重慶市網絡與信息安全技術工程實驗室副主任陳龍
追蹤電子證據!揭秘一個神秘實驗室背后的故事
重慶郵電大學教授陳龍提醒市民,不重視數據安全,分分鐘可能遇上麻煩
重慶郵電大學是市內高校第一個開設“信息安全”本科專業的大學,去年又獲批成為重慶市首個網絡空間安全重點學科和碩士學位授權點,重慶市網絡與信息安全技術工程實驗室也設在這里。
2010年,實驗室的研究成果“跨安全域隔離與信息交換技術及應用”獲得國家科技進步二等獎。2015年,“內存數據深度分析”成果被電子數據取證行業領先的上市公司廈門美亞柏科采用,已創造200多萬元經濟效益。
近日,重慶晨報記者走進了這個神秘的實驗室。該實驗室副主任、重慶郵電大學三級教授、博士生導師、網絡空間安全系主任陳龍是電子數據首席專家,也是電子證據分析的高手,他說:“現在實驗室的研究成果在現實中運用變得越來越多了。”
陳龍曾出版過專著《云計算數據安全》,牽頭主編過不少網絡安全和計算機取證領域的特色教材。他還是法院的司法專家輔助人,經常參與涉及電子數據方面的案件。
追蹤“電子證據”成新的司法難題
陳龍當天沒有課,但他仍很忙碌,在法院待到下午6點。不是因為他自己要打官司,而是由于有一樁棘手的訴訟需要深挖電子數據。
有一份電子證據讓原告和被告爭執不休,法官覺得雙方的說法都有些依據,各說各有理,讓案件一度陷于膠著,需要進一步深挖更有力的證據才能跟進判決。為謹慎起見,法院請來了司法專家輔助人陳龍,對該電子證據的證明力及相關專門問題進行追蹤調查。
陳龍說,電子證據既有脆弱性又有穩定性,要成為法庭可采信的證據,需要逐一證明其關聯性、真實性、合法性。
在追蹤電子證據時,陳龍接觸最多的是鑒別投標文書等多種場景的電子文檔(文件)同源性、軟件來源及知識產權,電子郵件、手機短信(彩信)真實性,數據庫數據真實性,重要案件證據挖掘與數據恢復,用戶數據是否被非授權修改、刪除或者收集等方面的鑒定任務。
曾經有家外企與國內合作的公司發生經濟糾紛,涉及3000余萬元人民幣。原告拿出往來的電子郵件及附件證明,該款項是借款,但被告否認,表示這是對方付出的業務經費。于是,陳龍對電子郵件的相關信息進行了深度分析,包括“郵件頭”的相信信息源。“其實,郵件里隱藏著特有的‘時間表述方式’。”陳龍說,慢慢地抽絲剝繭,追蹤數據源,他找到了有力的證據。
有些人為隱藏自己的犯罪目的,會對計算機進行全磁盤加密,或采用“雙密鑰”——給出一個正常解密的密鑰欺騙調查人員,隱藏真正解密用的密鑰;還有人會把軟件應用痕跡不斷地擦除,使證據難以獲得。這讓追蹤電子數據的過程變得撲朔迷離。根據臨時任務的特殊性,追蹤人員需要編輯有針對性的代碼(程序),做出升級版的“取證軟件”,深挖、發掘、破譯密碼。
據了解,2012年修訂的《刑事訴訟法》和《民事訴訟法》正式確立了專家輔助人制度。“專家輔助人”是指在某一專業領域方面具有專門的知識或經驗,為了充分保護當事人的合法權益,依據自身的專業知識,就訴訟中涉及到的專業性問題作出自己的判斷,發表自己的見解,幫助審判者對案件事實進行準確認定的人員。
一般而言,司法專家輔助人的意見會作為法官裁判、檢察官辦案的重要參考依據。
標書造假逃不過火眼金睛
走進重慶市網絡與信息安全技術工程實驗室,研究人員在電腦旁聚精會神凝視屏幕,敲打著鍵盤。他們在計算機里模擬、研究一些生活場景,以便獲得有效的數據和解決途徑。
同一臺電腦制作多份標書去投標,現實生活中不少企業想走捷徑,以便爭取更多的機會,但自以為聰明的造假,最終還是逃不過陳龍所在的研究團隊的火眼金睛,因為他們已經成功進行過模擬實驗,對文檔的同源性判斷,有一套高效的方法。
目前,重慶市網絡與信息安全技術工程實驗室有五大研究方向:網絡跨域安全和主動防御;云計算、大數據分析與安全感知;物聯網與車聯網安全;移動互聯網終端應用安全;電子證據提取、保全與密碼學研究。其研究工作的核心是數據保護與安全性問題。
“車聯網安全研究是實驗室正在推進的一個較大的項目。”陳龍說,研究團隊正在與大型汽車集團合作進行車聯網安全研究,“不久的將來,我們路上會有各種形態的車,比如無人駕駛、有人駕駛、燃油車、新能源車,為保證安全、高效的行駛,實現車聯網安全認證很重要。這或將成為汽車上路的第一道門檻。”
據了解,車聯網安全體系架構包括,車聯網應運服務安全、車聯網無線網絡安全、車輛網車載終端安全,其車聯網應運服務安全設有遠程診斷、交通管控、呼叫中心道路救援、信息咨詢服務等。
數據安全距離普通人并不遠
互聯網+的生活把我們的很多痕跡都留在了“電流”上,很多電子數據是看不見摸不著的,也很少有人會特別留心、刻意保存,但如果你再不警覺,會讓你的生活變得一團糟。
“不要以為數據安全對我們普通人來說很遙遠,其實大家分分鐘就有可能會遇上麻煩。”陳龍說,移動互聯網的發展是不可逆轉的,怎么讓我們的網上生活變得舒心,大家一定要切記“做好隱私數據的保護”和“合理地把握在互聯網上的支付行為”。
越來越多的民間借貸官司中出現了微信借錢,電子證據如何采信的問題。電子證據不同于普通的證據,要還原特定環境下的操作場景就存在困難。比如,過去朋友間互相借錢,會寫一張借據,從筆記、手印、擔保人等信息可以判斷其真偽,但如果你現在通過微信轉款借給朋友,即便是聊天記錄里有借款的信息,也有轉款的記錄,但一旦有人提出“操作不是我所為”,證明起來會相當的麻煩。因此,“多一些渠道的信息溝通表明存在借貸關系會比較有利。”
陳龍說,一般而言,造成隱私泄露的主要原因有用戶主動提供,作為服務方的信息收集者泄露,用戶使用系統、場景、痕跡被人窺探,第三方數據處理、分析過程中泄露,特定攻擊者利用軟件或系統相關漏洞獲取造成泄露以及基于這些方式進行的非法信息交易。
互聯網+生活中,我們該如何保護好自己的隱私呢?
陳龍說,互聯網是個多邊開放的環境,很多時候可能是“言者無意,聽者有心”。比如,要是你將火車票(實名的)拍照上網,又在某天宣布過生日,別人要得知你的身份證號就簡單、直接了。
因此,對于普通用戶而言最好的做法是,一要適度控制信息的自我發布。發布圖片時先檢查信息內容,擦除、覆蓋不必要的、敏感的信息;家里小孩的信息盡量少上網;勿隨意掃碼填寫個人信息;分享家庭、個人信息要適度。
另外,要注意控制信息收集者權限。我們要對APP軟件進行權限管理,按照必要原則授權信息采集,關閉非必要的信息收集權限,只進行必要的授權,如地理位置信息、通訊錄、短信。當然也有必要對朋友圈、網絡空間信息發布進行權限設置。
此外,要關注與安全有關的認證信息及操作行為。注重終端安全,操作行為安全,上網沖浪后要擦除與隱私有關的某些操作痕跡,防止被窺探。網友在某些場合需要進行與隱私相關的操作,可用同屬一大類別的其他信息來隱藏部分信息。比如,在網上搜索某疾病的資料,如不想讓人比較容易得知,你可以多搜索一些了解的其他疾病的信息。
網絡支付安全大家應該特別注意。陳龍說,如今生活中使用網絡支付已必不可少,但是風險也無處不在,要采取理性合理的行為才能降低風險。首先我們要把握入口關,使用可信的網站入口和可信來源的APP軟件;其次把握好使用安全的網絡、鏈接通道,通過公開免費網絡來做支付就有較大風險,免費WiFi只合適一般性網絡瀏覽;最后我們在設置安全認證手段,密碼、口令時不要過于簡單,輸入密碼時避開他人視線和周圍的攝像頭,以免造成損失。
責任編輯:
